Законодательство по информационной безопасности | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Python Developer. Professional
-3%
Разработчик на Spring Framework
-5%
iOS Developer. Professional
-8%
Golang Developer. Professional
-6%
Базы данных
-12%
Agile Project Manager
-5%
Android Developer. Professional
-11%
Microservice Architecture
-5%
C++ Developer. Professional
-5%
Highload Architect
-6%
JavaScript Developer. Basic
-8%
Backend-разработчик на PHP
-9%
Разработчик IoT
-13%
PostgreSQL
-8%
Подготовка к сертификации Oracle Java Programmer (OCAJP) Framework Laravel Cloud Solution Architecture Reverse-Engineering. Professional Архитектура и шаблоны проектирования Node.js Developer Интенсив «Оптимизация в Java» Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes iOS Developer. Basic Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool"
Инфраструктура
DevOps практики и инструменты
-12%
Базы данных
-12%
Network engineer. Basic
-10%
Network engineer
-4%
Экcпресс-курс «ELK»
-10%
Инфраструктурная платформа на основе Kubernetes
-6%
Administrator Linux.Basic
-10%
Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes»
-30%
Дизайн сетей ЦОД
-13%
PostgreSQL
-8%
Разработчик программных роботов (RPA) на базе UiPath и PIX Reverse-Engineering. Professional Внедрение и работа в DevSecOps Administrator Linux. Advanced Infrastructure as a code in Ansible Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Экспресс-курс «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Законодательство по информационной безопасности

Предлагаем вашему вниманию подборку законов, регулирующих порядок работы с конфиденциальной информацией в Российской Федерации и за рубежом.

Федеральный закон «О защите персональных данных»

Закон определяет требования к информационным системам персональных данных (ПДн) и регламентирует организационные и технические меры, необходимые для защиты ПДн от случайного либо неправомерного доступа.

ФЗ «О коммерческой тайне»

Регулирует отношения, которые связаны с отнесением информации к коммерческой тайне, передачей данной информации, охраной конфиденциальности коммерческой тайны.

ФЗ «Об архивном деле»

Регулирует отношения в области организации хранения, учёта, комплектования и применения документов Архивного фонда РФ и прочих архивных документов вне зависимости от формы собственности.

Стандарт Банка России

Речь идёт о специальном документе под названием «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Закон регламентирует порядок работы с конфиденциальной информацией внутри банка.

ФЗ «О связи»

Устанавливает правовые основы деятельности в сфере связи на территории РФ и территориях, находящихся под юрисдикцией России. Определяет полномочия органов госвласти в области связи, а также обязанности и права лиц, которые участвуют в указанной деятельности либо пользуются услугами связи.

Доктрина информационной безопасности

Совокупность официальных взглядов на задачи, цели принципы и главные направления в обеспечении информационной безопасности Российской Федерации.

Доктрина — это основа для: — формирования госполитики в области обеспечения ИБ РФ; — подготовки предложений по совершенствованию методического, правового, организационного и научно-технического обеспечения ИБ РФ; — разработки целевых программ по обеспечению информационной безопасности РФ.

Доктрина была утверждена В. В. Путиным ещё в 2000 году. Новая редакция принята в декабре 2016 г.

ФЗ «Об информации, информационных технологиях и о защите информации»

Закон определяет и закрепляет права на защиту информации и посвящён информационной безопасности граждан и организаций в ЭВМ и в инфосистемах. Также в него включено правовое определение понятия «информация и рассматриваются другие вопросы.

ФЗ «О противодействии неправомерному использованию инсайдерской информации»

Закон является относительно новым для российского правового поля и определяет сведения, которые относятся к инсайдерской информации. Документ обозначает перечень лиц, относящихся к инсайдерам, и даёт определение действиям, относящимся к манипулированию рынком. Также ФЗ устанавливает меры противодействия как неправомерному использованию инсайдерской информации, так и манипулированию рынком. Кроме того, определён перечень запрещенных способов применения инсайдерской информации.

ФЗ «О банках и банковской деятельности»

Здесь интерес представляет 26 статья, посвящённая безопасности информации, которая отнесена к банковской тайне.

ФЗ «Об электронной подписи»

В законе прописаны условия использования электронной подписи, а также специфика её применения в корпоративных информационных системах, сфере государственного управления. В частности, именно благодаря ЭП, многие отечественные фирмы осуществляют торгово-закупочную деятельность в сети Интернет и посредством систем электронной торговли.

Закон HIPAA

HIPAA расшифровывается, как Health Insurance Portability and Accountability Act of 1996. Закон определяет сроки хранения электронной документации с медицинской информацией финансовыми, страховыми и медицинскими учреждениями.

Соглашение Basel II

Речь идёт о документе Базельского комитета по банковскому надзору. Документ содержит методические рекомендации в области банковского регулирования, включая рекомендации по хранению архивов электронной корреспонденции. Известен под названием «Международная конвергенция измерения капитала и стандартов капитала: новые подходы».

Закон SOX

Также известен, как Sarbanes-Oxley Act of 2002, §802. Регламентирует особенности сбора, архивирования и хранения электронной корпоративной корреспонденции публичными компаниями, представленными на фондовом рынке США.

Правило 17а-4 Комиссии по ценным бумагам США

Речь идёт о документе SEC Rule 17a-4. Он также относится к финансовым публичным компаниям, но определяет порядок переписки с клиентами.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться